अगर आपको लगता है कि ओटीपी या वन-टाइम पासवर्ड ऑनलाइन बैंकिंग स्कैम्स से खुद को बचाने का एक सुरक्षित तरीका है, आप गलत हो सकते हैं। बेशक, ओटीपी को हैक करना आसान नहीं है और केवल स्टैंडर्ड पासवर्ड की तुलना में कहीं अधिक सिक्योरिटी देता है।
हालांकि, एक नए प्रकार का ओटीपी थैफ्ट स्कैम बेंगलुरु में लोगों को परेशान कर रहा है। इस स्कैम का सबसे बुरा हिस्सा यह है कि जालसाज पकड़ में नहीं आते हैं क्योंकि वे कोई सुराग नहीं छोड़ते। इस नए स्कैम में लोगों का लाखों का नुकसान हुआ है और बेंगलुरु साइबर क्राइम पुलिस ने उनका फ्रॉड करने का तरीका का पता लगाया है। कुछ इस तरह से जाल में फंस जाते हैं लोग: –
ऑनलाइन बैंक ट्रांसफर और अन्य ट्रांजेक्शन के लिए ओटीपी की आवश्यकता होती है। नया स्कैम केवल अज्ञात ट्रांजेक्शंस के लिए इन ओटीपी को चुराता है।
- ओटीपी या तो पीड़ितों के फोन पर मालवेयर लगाकर या बैंक कर्मचारी के रूप में फर्जी कॉल सेंटर के जरिए चुराता है।
- यह सब एक कॉल से शुरू होता है जो बैंक का कर्मचारी होने का दावा करता है। धोखाधड़ी करने वाला इसे नए कार्ड में अपग्रेड करने को कहता है और डेबिट/क्रेडिट कार्ड नंबर, सीवीवी, मौजूदा कार्ड की एक्सपायरी डेट पूछता है।
- इसके बाद, वह कहता है कि पीड़ित को कार्ड अपग्रेड कंफर्म करने के लिए एक एसएमएस मिलेगा।
- यह एसएमएस एक लिंक के साथ आता है जिसमें पीड़ित अनजाने में कार्ड अपग्रेड करने के लिए कंफर्म कर देता है। एसएमएस पर मौजूद लिंक में पीड़ित के फोन पर एक मालवेयर आ जाता है जिससे जालसाज के फोन पर ओटीपी चले जाता है।
- कभी-कभी जालसाज कार्ड अपग्रेडेशन को कंफर्म करने के लिए सेंडर को फिर से भेजने के लिए कहता है।
- चूंकि अब वह जालसाज पहले से ही पीड़ित की कार्ड डिटेल्स (सीवीवी, एक्सपायरी डेट और कार्ड नंबर) पहले से ही जानता है, तो वह अनाधिकृत लेनदेन करता है।
- लेनेदेन को प्रमाणित करने के लिए, जिस समय ओटीपी पीड़ित के फोन तक पहुंचता है, यह मालवेयर के जरिए जालसाज के फोन पर रीडायरेक्ट हो जाता है।
- एक बार जालसाज के पास ओटीपी चले गया तो लेनदेन आसानी से किया जा सकता है।
- इस ट्रिक के जरिए, जालसाजों ने देशभर में कई लोगों के खाते खाली कर दिए हैं।
